Maßnahmen (Controls)
Maßnahmen sind das, was Sie tun, um Risiken zu reduzieren. Hier landen sie alle gebündelt.
Katalog
Abschnitt betitelt „Katalog“Hugo bringt 140 Standardmaßnahmen aus:
- BSI-Grundschutz (Bausteine OPS, APP, ORP, IND, INF, SYS, NET, CON, …)
- ISO 27001 Anhang A (114 Controls)
- NIS2 Implementing Regulation
- DORA technische Standards
Bei Anlage können Sie aus dem Katalog wählen oder Custom-Maßnahmen erstellen.
Pro Maßnahme
Abschnitt betitelt „Pro Maßnahme“- Name + Beschreibung
- Bezug — welche Risiken werden gemindert (1:n-Beziehung)
- Status: geplant / in Umsetzung / umgesetzt / nicht zutreffend
- Verantwortlicher
- Frist — bis wann umgesetzt
- Wirksamkeitsprüfung — wie werden Sie prüfen, dass die Maßnahme wirkt
- Letzte Prüfung — wann zuletzt geprüft
- Nachweis — Dateien anhängen
Maßnahmenplan
Abschnitt betitelt „Maßnahmenplan“Filterbar nach Status. Wichtige Sichten:
- Offen mit Frist nächste 30 Tage — Priorisierung
- Überfällig — Frist verstrichen, nicht umgesetzt
- Wirksamkeit unbestätigt — Maßnahme zwar umgesetzt aber nie geprüft
Maßnahmen-Bibliothek mit AI-Hilfe
Abschnitt betitelt „Maßnahmen-Bibliothek mit AI-Hilfe“Klicken Sie “Hugo, hilf mir” bei einer Maßnahme → Hugo:
- Erklärt was zu tun ist
- Schlägt ein konkretes Vorgehen vor (z.B. “Backup-Strategie 3-2-1 — drei Kopien, zwei Medien, ein Off-Site”)
- Verlinkt auf BSI-Empfehlungen / Industry-Standards
- Generiert Mustertexte für Richtlinien
Verbindung zu Richtlinien
Abschnitt betitelt „Verbindung zu Richtlinien“Maßnahmen sind das WAS, Richtlinien das WIE. Maßnahme “Passwort-Schutz” → verlinkt auf Richtlinie “Passwort-Vorgaben”.
- 80/20-Regel — die 20 wichtigsten Maßnahmen decken 80 % Ihres Risikos ab. Fang da an.
- Frist realistisch — lieber 90 Tage und es wirklich tun als 14 Tage und nie liefern.